Score:0

จะตั้งค่าบูลีน SELinux โดยใช้นโยบายที่กำหนดเองได้อย่างไร

ธง us

ฉันรู้ว่าสามารถตั้งค่าบูลีน SElinux ผ่าน เซทเซบูล แบบนี้:

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

แต่ฉันต้องการตั้งค่าบูลีนนี้ virt_qemu_ga_read_nonsecurity_files ใช้นโยบาย SELinux แบบกำหนดเอง

เป็นไปได้ไหม? ฉันจะทำสิ่งนี้ได้อย่างไร

Score:1
ธง bq

บูลีน SELinux เป็นสวิตช์เพื่อเปิด/ปิดใช้งานชุดนโยบายแบบไดนามิกในขณะรันไทม์ หากคุณต้องการเปิดใช้นโยบายที่บูลีนนี้เปิดใช้โดยไม่ต้องตั้งค่าบูลีน คุณสามารถใช้นโยบายที่อยู่เบื้องหลังบูลีนเป็นโมดูล SELinux แบบกำหนดเอง และเพิ่มลงในนโยบายภายในเครื่องของคุณ

ตัวอย่าง:

  1. สร้างไฟล์ ทดสอบ:
policy_module (ทดสอบ 1.0)
gen_require(`
    พิมพ์ virt_qemu_ga_t ;
')
files_read_non_security_files (virt_qemu_ga_t)
  1. yum -y ติดตั้งนโยบาย coreutils-devel
  2. make -f /usr/share/selinux/devel/Makefile test.pp
  3. โมดูล -i test.pp

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา